从零手写单点登录(认证中心方式)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了从零手写单点登录(认证中心方式)相关的知识,希望对你有一定的参考价值。
参考技术A 背景部门项目有点多,想做个门户系统,于是我写了个demo作为方案,在此记录一下。
选用认证中心的方式,先配合图片说明下原理。
1:系统A将userno发送给认证中心,认证中心生成token,将token与userno的对应关系入库。
2:认证中心返回token给系统A
3:系统A携带参数token访问系统B的首页接口
4:系统B拿token去请求认证中心,认证中心根据token去库中查询userno,然后立刻删除这条token-userno的记录
5:认证中心将userno返回给系统B,系统B用返回的userno执行登录方法
6:系统B将首页返回给系统A
准备两个项目A和B,功能完全一项,有登陆页、首页、用户列表页,不登陆访问首页或用户列表页会返回登录页。
A登录页:
A首页:
现在点击A首页中的“前往B系统”,请求如图
以上是关于从零手写单点登录(认证中心方式)的主要内容,如果未能解决你的问题,请参考以下文章
sso单点登录的原理详解,及Shiro同时支持Session和JWT Token两种认证方式,和Session和JWT整合方案